- •1.Инженерно-техническая защита как одно из направлений в области задач обеспечения информационной безопасности.
- •2.Демаскирующие признаки
- •3. Характеристики угроз безопасности
- •4.Технические каналы утечки информации, их классификация и особенности
- •5.Защита информации от утечки по визуально-оптическим каналам. Лазерное подслушивание. Противодействие лазерному подслушиванию.
- •6.Защита информации от утечки по акустическим каналам
- •7.Защита информации от утечки по электромагнитным каналам. Общие положения и противодействие. Микрофонный эффект
- •8.Материально-вещественный канал утечки информации
- •9.Противодействие нсд к источникам конфиденциальной информации. Способы и методы нсд.
- •10.Способы и средства противодействия наблюдению в оптическом диапазоне.
- •11.Подслушивание – определение и виды. Микрофонные системы и противодействие им.
- •12.Диктофоны и их обнаружение.
- •13.Противодействие радиосистемам акустического подслушивания. Радиозакладки и средства обнаружения.
- •14.Локаторы нелинейностей. Принципы работы. Способы использования. Выявление радиозакладок и их нахождение. Постановка радиоэлектронных помех и другие действия после обнаружения.
- •15.Обеспечение безопасности телефонных переговоров. Телефонные радиозакладки, скремблеры. Методы защиты от подслушивания.
- •16.Незаконные подключения к лс. Контактное подключение. Бесконтактное подключение
- •17.Способы и средства противодействия перехвату.
- •18. Нормативно-правовая база итзи (федеральные законы, ведомственные нормативные акты, госТы).
- •19.Концепция итзи.
- •20.Контроль эффективности итзи.
- •21.Физическая защита объектов и техническая охрана.
- •22.Инженерная защита объектов. Скуд. Основные инженерные системы. Функции и возможности.
- •23.Классификация методов инженерно-технической защиты информации.
- •25.Факторы, влияющие на итзи.
- •8.1. Факторы обеспечения защиты информации от угроз воздействия
- •8.2. Факторы обеспечения защиты информации от угроз утечки информации
- •24.Категорирование объектов защиты.
- •25.Сигналы. Опасные сигналы и их источники.
1.Инженерно-техническая защита как одно из направлений в области задач обеспечения информационной безопасности.
Инженерно-техническая защита информации Инженерно-техническая защита — это совокупность специальных органов, технических средств и мероприятий по их использованию в интересах защиты конфиденциальной информации.
Цели защиты информации сформулированы в ст. 20 Закона РФ «Об информации, информатизации и защите информации»:
предотвращение утечки, хищения, искажения, подделки информации;
предотвращение угроз безопасности личности, общества, государства;
предотвращение несанкционированных действий по уничтожению, модификации, копированию, блокированию информации, предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима как объекта собственности;
защита конституционных прав граждан по сохранению личной тайны, конфиденциальности персональных данных, имеющихся в информационных системах;
сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения.
В общем виде цель защиты информации определяется как обеспечение безопасности информации, содержащей государственную или иные тайны. Основной целью защиты информации является обеспечение заданного уровня её безопасности. Под заданным уровнем безопасности информации понимается такое состояние защищённости информации от угроз, при котором обеспечивается допустимый риск её уничтожения, изменения и хищения.
По функциональному назначению средства инженерно-технической защиты делятся на следующие группы:
физические средства, включающие различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации и осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных воздействий. К физическим средствам относятся механические, электромеханические электронные, электронно-оптические, радио- и радиотехнические и другие устройства для воспрещение несанкционированного доступа (входа выхода) проноса (выноса) средств и материалов и других возможных видов преступных действий;
аппаратные средства. Сюда входят приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации. В практике деятельности предприятия находит широкое применение самая различная аппаратура, начиная с телефонного аппарата до совершенных автоматизированных систем, обеспечивающих производственную деятельность. Основная задача аппаратных средств — обеспечение стойкой защиты информации от разглашения, утечки и несанкционированного доступа через технические средства обеспечения производственной деятельности;
программные средства, охватывающие специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки (сбора, накопления, хранения, обработки и передачи) данных;
криптографические средства — это специальные математические и алгоритмические средства защиты информации, передаваемой по системам и сетям связи, хранимой и обрабатываемой на ЭВМ с использованием разнообразных методов шифрования.